Internes Kontrollsystem bezogen auf die Rechnungslegung


Allgemeine Informationen

Das Management der Deutschen Bank und ihrer konsolidierten Tochtergesellschaften ist für die Einrichtung, Anwendung und Weiterentwicklung eines angemessenen internen Kontrollsystems bezogen auf den Rechnungslegungsprozess („IKSRL“) verantwortlich. Unser rechnungslegungsbezogenes internes Kontrollsystem steht unter der Aufsicht unseres Vorstandsvorsitzenden und unseres Chief Financial Officer. Es soll hinreichende Sicherheit darüber gewähren, dass die Aufstellung des Konzernabschlusses im Einklang mit den International Financial Reporting Standards (IFRS) steht und die externe Finanzberichterstattung zuverlässig ist. Unser IKSRL umfasst dabei alle diejenigen Kontrollen und Prozesse, die zur Vermeidung und Entdeckung von Fehlern im Konzernabschluss und im Konzernlagebericht eingerichtet wurden.

Risiken im Hinblick auf den Rechnungslegungsprozess

Die Hauptrisiken im Rechnungslegungsprozess bestehen darin, dass Abschlüsse aufgrund unbeabsichtigter Fehler oder vorsätzlichen Handelns (Betrug) nicht ein den tatsächlichen Verhältnissen entsprechendes Bild der Vermögens-, Finanz- und Ertragslage vermitteln oder dass ihre Veröffentlichung verspätet erfolgt. Diese Risiken können dazu führen, dass das Vertrauen der Investoren oder die Reputation der Bank beeinträchtigt wird. Darüber hinaus können sie Sanktionen wie zum Beispiel Interventionen der Bankenaufsicht nach sich ziehen. Die Rechnungslegung vermittelt kein den tatsächlichen Verhältnissen entsprechendes Bild der Vermögens-, Finanz- und Ertragslage, wenn in den Abschlüssen enthaltene Zahlen oder Anhangangaben wesentlich von den korrekten Angaben abweichen. Abweichungen werden als wesentlich eingestuft, wenn sie einzeln oder insgesamt die auf Basis der Abschlüsse getroffenen wirtschaftlichen Entscheidungen der Abschlussadressaten beeinflussen könnten.

Das Management des Konzerns hat das IKSRL eingerichtet, um diese Risiken zu begrenzen. Ein solches System kann aber nur eine angemessene und keine absolute Sicherheit darüber bieten, dass die Abschlüsse frei von Fehlern sind. Die Ausgestaltung unseres Kontrollsystems basiert auf dem Rahmenwerk für interne Kontrollsysteme des Committee of Sponsoring Organizations of the Treadway Commission („COSO“). COSO empfiehlt die Festlegung von spezifischen Zielen, die die Konzeption eines Kontrollsystems fördern und die Überwachung seiner Wirksamkeit ermöglichen. Im Rahmen der Einrichtung des internen Kontrollsystems hat das Management die nachstehenden Ziele für das IKSRL festgelegt:

  • Existenz – Bilanzierte Vermögenswerte und Verbindlichkeiten sind vorhanden und die erfassten Transaktionen wurden auch durchgeführt.
  • Vollständigkeit – Sämtliche Transaktionen wurden erfasst und alle Kontensalden sind in den Abschlüssen berücksichtigt.
  • Bewertung – Vermögenswerte, Verbindlichkeiten und Transaktionen sind mit dem zutreffenden Wert in den Finanzberichten ausgewiesen.
  • Rechte, Verpflichtungen und Eigentum – Wirtschaftliches Eigentum an Vermögenswerten oder bestehende Verpflichtungen werden zutreffend als Vermögenswerte beziehungsweise Verbindlichkeiten abgebildet.
  • Darstellung und Berichterstattung – Der Ausweis, die Präsentation und Gliederung sowie die Anhangangaben der Finanzberichte entsprechen den gesetzlichen Anforderungen.
  • Sicherung von Vermögenswerten – Nicht autorisierte Käufe, Nutzung oder Verkäufe von Vermögenswerten werden verhindert oder zeitnah festgestellt.

Wie jedes interne Kontrollsystem kann das rechnungslegungsbezogene interne Kontrollsystem unabhängig davon, wie sorgfältig es ausgestaltet ist und betrieben wird, nur eine hinreichende, jedoch keine absolute Sicherheit bezüglich des Erreichens der entsprechenden Ziele geben. Im Rahmen des IKSRL durchgeführte Kontrollen, Prozesse oder eingerichtete Systeme können daher Fehler oder Betrugsfälle nicht vollständig ausschließen. Darüber hinaus ist bei der Einrichtung eines IKSRL die Wirtschaftlichkeit zu beachten, das heißt, der Nutzen eines Kontrollsystems soll in einem angemessenen Verhältnis zu den anfallenden Kosten stehen.

Organisation des internen Kontrollsystems

In das interne Kontrollsystem im Hinblick auf den Rechnungslegungsprozess eingebundene Funktionen

Da die Führung der Handelsbücher die Grundlage für die Abschlüsse bildet, sind die Kontrollen im Rahmen des IKSRL von den Geschäftsbereichen und Infrastrukturfunktionen durchzuführen, die an den Prozessen und Kontrollen zur Erstellung der Handelsbücher beteiligt sind. Die Ausführung des rechnungslegungsbezogenen internen Kontrollsystems obliegt überwiegend den Mitarbeitern aus den Funktionen Finance, Group Technology and Operations, Legal, Risk & Capital sowie Tax.

Finance ist dabei als eine von den Geschäftsbereichen unabhängige Funktion für die regelmäßige Erstellung der Abschlüsse verantwortlich. Die Verantwortlichkeiten im Rahmen des Kontrollprozesses sind im Bereich Finance wie folgt unterteilt:

  • Für bestimmte Geschäftsbereiche oder Konzerngesellschaften zuständige Mitarbeiter von Finance stellen durch Validierungs- und Kontrollmaßnahmen sicher, dass die Finanzdaten den Qualitätsanforderungen entsprechen. Durch ihre spezifischen Kenntnisse über den betreffenden Geschäftsbereich, die Infrastrukturfunktion oder die Konzerngesellschaft sind sie in der Lage, eventuelle Schwächen in der Finanzberichterstattung dieser Bereiche zu identifizieren. Darüber hinaus validieren sie Bewertungsanpassungen und andere auf Schätzungen basierende Bewertungen. Sie überprüfen ferner die Durchführung von Kontrollen über einzelne Transaktionen und Kontensalden. Für die betreffende Gesellschaft beziehungsweise den Geschäftsbereich verantwortliche Mitarbeiter stimmen ihre jeweiligen Sichtweisen miteinander ab und zeichnen die Einzelabschlüsse der Gesellschaften frei.
  • Group Reporting verantwortet die Konzernberichterstattung, einschließlich der Erstellung konzernweiter Finanz- und Managementinformationen, Plandaten und Plananpassungen sowie der Risikoberichterstattung. Group Reporting legt den Zeitplan für die Berichterstattung fest, aggregiert die Einzelabschlüsse der Gesellschaften, führt Konsolidierungsmaßnahmen durch, eliminiert konzerninterne Transaktionen und überwacht die ordnungsgemäße Umsetzung und Genehmigung von Korrekturprozessen. Kommentare der Geschäftsleitung, von Mitgliedern des SOx and Disclosure Steering Committee und von externen Beratern zu Inhalt und Darstellung werden von Group Reporting bei der Erstellung der Konzernberichte berücksichtigt und verarbeitet.
  • Die Accounting Policy and Advisory Group („APAG“) ist für die Erarbeitung der konzernweiten Bilanzierungsrichtlinien auf Basis der internationalen Rechnungslegungsstandards sowie für deren einheitliche Anwendung im Konzern zuständig. APAG berät Finance sowie die Geschäftsbereiche, insbesondere in Bilanzierungsfragen, und stellt sicher, dass bank- und transaktionsspezifische Bilanzierungsfragen zeitnah gelöst werden.
  • Die Global Valuation Oversight Group („GVO“) sowie Bewertungsexperten für die einzelnen Geschäftsbereiche sind für die Entwicklung von Richtlinien und Mindeststandards für die Bewertung sowie die Durchführung von Bewertungskontrollen verantwortlich. Ferner prüfen und beurteilen sie Ergebnisse von Bewertungskontrollen und fungieren als zentrale Ansprechpartner für Bewertungsfragen externer Dritter (wie Aufsichtsbehörden und Wirtschaftsprüfer).

Der operative Betrieb des IKSRL wird durch Group Technology and Operations, Legal, Risk & Capital und Group Tax unterstützt. Obwohl diese Funktionen nicht direkt an der Aufstellung des Abschlusses beteiligt sind, leisten sie einen wichtigen Beitrag zur Kontrolle der Finanzinformationen:

  • Group Technology and Operations („GTO“) bestätigt die Transaktionen mit unseren Kontrahenten und ist sowohl für die interne als auch externe Abstimmung von Finanzinformationen zwischen Systemen, Depot- und Börsengeschäften zuständig. GTO wickelt für den Konzern die zum Abschluss von Transaktionen notwendigen Zahlungen ab und ist für die Abstimmung der Nostrokonten verantwortlich.
  • Legal, Risk & Capital („LRC“) ist für die Entwicklung von Richtlinien und Standards für das Kredit-, Markt-und operationelle Risikomanagement zuständig. LRC ermittelt die Notwendigkeit beziehungsweise überprüft die Angemessenheit etwaiger Wertberichtigungen und Rückstellungen für Kreditrisiken und operationelle Risiken. Die Rechtsabteilung ist für das Management und die Identifizierung von Rechtsrisiken verantwortlich. Darüber hinaus bestimmt die Rechtsabteilung den Ansatz und die Höhe etwaiger Rückstellungen für Rechtsrisiken.
  • Group Tax ist mit Unterstützung von Finance für die korrekte Berechnung ertragsteuerbezogener Finanzdaten verantwortlich. Dies umfasst die Bewertung und Planung von laufenden und latenten Steuern sowie die Erhebung steuerlich relevanter Informationen. Group Tax überwacht die Ertragsteuerposition und die Rückstellungen für Steuerrisiken.

Kontrollen zur Minimierung des Risikos von Fehlern in der Rechnungslegung

Das rechnungslegungsbezogene interne Kontrollsystem umfasst eine Vielzahl von internen Kontrollen und Prozessen, die das Risiko von Fehlern in den Abschlüssen minimieren sollen. Hierzu zählen unter anderem Kontrollen, die:

  • fortlaufend oder permanent erfolgen, wie beispielsweise Kontrollen zur Einhaltung von internen Richtlinien und Anweisungen oder zur Funktionstrennung;
  • regelmäßig durchgeführt werden, wie beispielsweise die Kontrollen im Rahmen der jährlichen Abschlusserstellung;
  • der Fehlervermeidung oder nachträglichen Fehlerfeststellung dienen;
  • direkte oder indirekte Auswirkungen auf den Konzernabschluss haben. Kontrollen, die indirekte Auswirkungen auf den Konzernabschluss haben, sind unter anderem allgemeine IT-Kontrollen, zum Beispiel Kontrollen über den Zugang zu und die Einführung von EDV-Systemen. Zu den Kontrollen mit direkten Auswirkungen zählt beispielsweise die Verifizierung einer spezifischen Bilanzposition;
  • automatisierte und/oder manuelle Komponenten umfassen. Automatisierte Kontrollen sind in einen Kontrollprozess eingebunden wie zum Beispiel eine im System hinterlegte Funktionstrennung, automatisierte Datenschnittstellen, die die Vollständigkeit und Richtigkeit von Eingabedaten sicherstellen. Manuelle interne Kontrollen, wie die Genehmigung von Transaktionen, werden von einem Mitarbeiter oder einem Team durchgeführt.

Die sich daraus ergebende Gesamtheit individueller Kontrollen umfasst alle nachfolgenden Aspekte des IKSRL:

  • Erstellung und Anwendung von Bilanzierungsrichtlinien. Sicherstellung einer weltweit konsistenten Berichterstattung über die Geschäftsaktivitäten des Konzerns und der entsprechenden Berichterstattung im Einklang mit genehmigten Bilanzierungsrichtlinien.
  • Referenzdaten. Kontrollen der für das Hauptbuch, die bilanziellen und außerbilanziellen Positionen sowie für die Produkte benötigten Referenzdaten.
  • Transaktionsgenehmigung, -erfassung und -bestätigung. Kontrollen, die die Vollständigkeit und Richtigkeit erfasster Transaktionen sowie deren ordnungsgemäße Genehmigung sicherstellen. Dazu zählt die Kontrolle von Transaktionsbestätigungen, die von und an Kontrahenten gesendet werden, um zu gewährleisten, dass die Transaktionsdaten extern bestätigt sind.
  • Kontrollen externer und interner Abstimmungen. Abstimmungen erfolgen zwischen relevanten Systemen für alle Geschäfte, Transaktionen, Positionen oder relevante Parameter. Im Rahmen externer Abstimmungen werden unter anderem die Nostrokonten, Depot- und Börsengeschäfte geprüft.
  • Bewertung, einschließlich unabhängiger Bewertungskontrollen. Finance führt mindestens einmal im Monat Bewertungskontrollen durch, um sich von der Angemessenheit der Bewertung durch das Front Office zu überzeugen. Die Ergebnisse dieser Bewertungskontrollen werden durch die vom Front Office unabhängige Global Valuation Oversight Group geprüft und einmal pro Monat im Valuation Control Oversight Committee beurteilt. Bewertungsspezialisten für einen Geschäftsbereich befassen sich insbesondere mit Bewertungsansätzen und -methoden für verschiedene Klassen von Vermögenswerten und führen unabhängige Bewertungskontrollen für komplexe Derivate und strukturierte Produkte durch.
  • Steuerberechnung. Diese Kontrollen stellen sicher, dass die Berechnungen der Steuern ordnungsgemäß durchgeführt werden und Steuerpositionen im Abschluss korrekt erfasst sind.
  • Bewertungsanpassungen und andere Schätzungen. Kontrollprozesse, die sicherstellen sollen, dass Bewertungsanpassungen und auf Schätzungen basierende Anpassungen autorisiert wurden und gemäß den genehmigten Richtlinien berichtet werden.
  • Nachweis von Bilanzposten. Um die Vollständigkeit von Bilanzposten zu garantieren, sind die zugrunde liegenden Salden auf den Hauptbuchkonten nachzuweisen.
  • Konsolidierungskontrollen und andere Kontrollen im Rahmen der Abschlusserstellung. Zum Meldestichtag übermitteln alle Geschäftsbereiche und Regionen ihre Finanzdaten zwecks Konsolidierung an den Konzern. Konsolidierungskontrollen umfassen die Validierung von Buchungen zur Eliminierung von konzerninternen Transaktionen. Bei den Kontrollen im Rahmen der Abschlusserstellung werden die Prozesse zum Abschluss von Hauptbuchkonten am Monatsende und Korrekturbuchungen überprüft.
  • Berichterstattung und Darstellung. Bearbeitung und Zertifizierung von Checklisten zu den Offenlegungspflichten. Der vom Vorstand aufgestellte Konzernabschluss und -lagebericht unterliegt der Überprüfung und Genehmigung durch den Aufsichtsrat und dessen Prüfungsausschuss.

Überwachung der Wirksamkeit des internen Kontrollsystems

Der Konzernvorstand überprüft jedes Jahr die Angemessenheit und Wirksamkeit des rechnungslegungsbezogenen internen Kontrollsystems. Diese Prüfung beinhaltet nicht die internen Kontrollen der Deutschen Postbank AG. Die Deutsche Postbank AG wurde zum 3. Dezember 2010 erstmalig in den Konzernabschluss der Deutschen Bank AG einbezogen. Diese Überwachung umfasst die Bewertung sowohl der Wirksamkeit des Kontrollumfelds als auch der einzelnen Kontrollen und schließt folgende Faktoren ein:

  • Das Risiko eines Fehlers in einer der im Abschluss ausgewiesenen Positionen unter Berücksichtigung von Faktoren wie Wesentlichkeit und Fehleranfälligkeit dieser Position;
  • Die Fehleranfälligkeit der Kontrolle unter Berücksichtigung von Faktoren wie Automatisierungsgrad, Komplexität, Risiko der Außerkraftsetzung durch das Management, Kompetenz der Mitarbeiter und Grad der erforderlichen subjektiven Beurteilung.

Diese Faktoren bestimmen in ihrer Gesamtheit Art und Umfang der Nachweise, die das Management benötigt, um zu beurteilen, ob das eingerichtete IKSRL wirksam ist oder nicht. Die Nachweise selbst ergeben sich entweder aus im normalen Geschäftsbetrieb verankerten Prozessen oder aus Prozessen, die speziell für die Beurteilung der Wirksamkeit des IKSRL eingerichtet wurden. Daneben sind Informationen aus anderen Quellen eine wichtige Komponente der Managementbewertung, da sie dem Management Kontrollmängel aufzeigen oder die Kontrollergebnisse bestätigen können. Zu diesen Informationsquellen gehören:

  • Berichte von der Konzernrevision;
  • Berichte zu Prüfungen, die von Aufsichtsbehörden oder in deren Auftrag durchgeführt wurden;
  • Berichte externer Prüfer;
  • Berichte, die in Auftrag gegeben wurden, um die Wirksamkeit von an Dritte ausgelagerten Prozessen zu beurteilen.

Die vom Management durchgeführte fokussierte Überprüfung mit der oben angesprochenen Ausnahme und die Informationen aus anderen Quellen führten im Geschäftsjahr 2010 zu der Feststellung, dass das IKSRL geeignet ist und die Kontrollen wirksam sind.

Zur Gewährleistung der Funktionalität des IKSRL erfolgt zusätzlich eine Aufbau- und Funktionsprüfung der Kontrollen im Rahmen regelmäßiger oder eigens zu diesem Zweck von der Konzernrevision durchgeführten risikoorientierten Prüfungen. Für alle von der Konzernrevision durchgeführten Prüfungen werden Berichte mit zusammengefassten Prüfungsergebnissen erstellt. Diese Berichte werden zusammen mit den Ergebnissen weiterer Prüfungshandlungen der Konzernrevision dem Management zur Kenntnisnahme vorgelegt, um dieses bei der jährlichen Beurteilung der operativen Funktionalität des IKSRL zu unterstützen.

Kennzahlenvergleich

Vergleichen Sie Kennzahlen der letzten Jahre. mehr

Zeichenerklärung
  • Kapitel als PDF speichern
  • Tabelle dieser Seite in Excel speichern
  • Seite drucken
  • Datei zur Dateisammlung hinzufügen
  • Glossar
  • Verweis außerhalb des Berichtes
  • Verweis innerhalb des Berichtes
  • Vorjahresvergleich
  • Korrespondierende Seite in der PDF-Version des Berichtes
Hilfe

Erläuterungen zum Informationsangebot und den verfübaren Servicefunktionen dieses Berichts erhalten Sie hier.